A proteção contra alterações com imutabilidade permite que zonas globais e não globais criem um ambiente operacional de alta integridade e resiliente dentro do qual os servidores de computação SuperCluster operam seus próprios serviços. Com base nos recursos de segurança inerentes das zonas globais e não globais do Oracle Solaris, as zonas imutáveis garantem que (alguns ou todos) os diretórios e arquivos do SO não possam ser alterados (sem a intervenção do administrador). A aplicação dessa postura somente leitura ajuda a prevenir alterações não autorizadas, promove procedimentos de gerenciamento de alterações mais fortes e impedem a injeção de malware baseado em kernel e usuário.
Embora sempre seja necessário confirmar se o software aplicativo funciona conforme o esperado em um ambiente imutável, lembre-se de que as instâncias do Oracle Database e os clusters Oracle RAC são verificados para funcionar corretamente em zonas não globais imutáveis do Oracle Solaris.
Consulte Fazer Login em um Servidor de Computação e Alterar a Senha Padrão
# zonecfg -z global set file-mac-profile=fixed-configuration zonecfg:global> commit
Ao configurar a zona global imutável, é importante inserir o login do console usando uma destas sequências de quebra:
Console gráfico – F1-A
Console serial – <Break> ou a sequência de quebra alternativa (CR~ Ctrl-b)
trusted path console login:
# reboot